L’allegato pdf punta a un url da cui scaricare un file zip con un JS che contatta un altro url e scarica un secondo js, attivando la catena d’infezione del malware.
L’allegato pdf punta un url e scarica un js, che si collega a un altro url e scarica un secondo js, che attiva l’infezione del malware. Solo da IP italiani non in blacklist.
3 false email (una DHL e due BRT) hanno allegati xls diversi, ma che contattano lo stesso url e scaricano la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
L’allegato xls della mail, se aperto, contatta un unico link e scarica la dll, avviando l’infezione del malware. Solo, però, se gli IP sono italiani e non in blacklist.
L’allegato xls della mail contatta un unico link e scarica la dll, avviando la catena d’infezione del malware. Ma solo da IP italiani e non in blacklist.
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
L’allegato xls della mail contattava un unico link e scaricava la dll, che attivava l’infezione del malware. A patto che l’IP fosse italiano e non in blacklist.